Руководство требует ограничить доступ к аське и вести логирование переписке. Кто какие решения может посоветовать?

Закрыть аськопорт (не помню какой) + jabber/icq-transport и server-side логирование.

Viper

Она вообще может через всякие ползать.

krigstask Хм. В любом случае решаемо

наверное, кроме как перекрытием доступа к сети это не решить

Viper
Ну как сказать. В принципе, блокировка всех портов (кроме http) и *icq* (и по IP) отрежет довольно много возможностей. Но не все — сам когда-то (года три назад) обходил такое ограничение (-:Е

По теме: если нужна абсолютная секретность - СОРМ или политика white-list'ов (т. е. что не разрешено, то запрещено) и давать доступ к конкретным сайтам. Ибо все возможности выхода в icq (jabber-транспорты, meebo-подобные онлайн-сервисы и пр.) вряд ли можно предусмотреть (а уж предотвратить — тем более).

krigstask А как, ежели не секрет?

Какой-то web-шлюз нашёл. Сейчас уже не упомню, где и какой (-:Е

Если нужно логирование - вроде всякие сетевые сниферы такое могут.
Но от шифрования это не спасет конечно.

Не проще ли убедить руководство обеспечить людей работой?
Или хотя бы издать приказ по предприятию и штрафовать?
А то ведь аська через гпрс - не проблема - и мало что с этим сделаешь технически...

Добавлено Tue Jul 29 16:05:40 2008 :
Совсем забыл - есть же способ проще - открыть доступ к аське только через прокси.
Тогда и логировать можно, и доступ ограничивать.
Но вот как это настраивается - не в курсе - Гугль наверняка об этом знает

Запретить метод connect

Viper

Дело в том,что ему нужно не полное отсоединение от сервисов,подобных ICQ,а возвожность контроля и ограничения круга лиц,с которыми человек может общатьс

   Forest

Повторюсь,что полностью отключать народ от подобного сервиса начальник не намерен,т.к. со многими клиентами переписка идет в том числе и по ICQ. Возможность логирования нужна для того,чтобы всегда была доступна информация о каких-то договоренностях,заключенных по ICQ.

  Forest

Начальника этот вариант не устроил

Какие еще будут предложения? Желательно,чтобы была одна пограмма,а не набор

Saintpi

Невозможно.

А чего он хочет-то? Чтоб у него крутилась программка, которая следит за всеми ICQ-переписками? Не выйдет.
Можно поставить прозрачный прокси и вести лог запросов с/от login.icq.com. Расшифровка этого барахла — отдельное мероприятие.
Или поднять свой Яббер-сервис и заставить всех сидеть в аське через свой же шлюз. Тогда хоть расшифровывать меньше придётся, XML как-никак

Конечно, и чтоб бесплатно, да?
ICQ_Logger_Pro_10_Platinum.exe, ага

Давно уже убедился на личном и чужом (коллеги и друзья делились) опыте - если контора:

1) является государственной

или

2) в ней ничем толковым не занимаются (т.е. перекладывают бумажки, рассылают директивы, т.е. работают  с "воздухом")

... то в обоих случаях руководство строго-настрого запрещает подчиненным пользоваться "аськой", да и другими средствами связи.

Ну а если контора (независимо от формы собственности) что-то реально производит (неважно что - хоть чугунные отливки, хоть софт или, допустим, книги издает) - то там разрешено все: "аська", Скайп и т.п. - потому что умным и толковым руководителям нужна от людей реальная отдача - а все эти средства связи только улучшают оперативное общение по рабочим вопросам! Даже если кто-то использует (а все ведь используют!) интернет и в своих личных целях, хотя бы на тех же "Одноклассниках" сидит - к этому относятся спокойно

Согласны?

krigstask

Не обязательно должна быть программа,которая будет следить за ICQ. Подойдет и программа,работающая как аська,но с перечисленными функциями

   krigstask

Начальник готов платить и за саму программу и ,если надо,то и за ее обслуживание

Saintpi

На уровне клиента, боюсь, это сделать невозможно. То есть можно бы, но это нужно писать очень специфический клиент, и вряд ли за такое кто-то взялся

Rosenfeld

Ну я примерно это и имел в виду, когда писал про обеспечение работой

Saintpi

Не знаю, чем это отличается от ICQ_Logger_Pro_10_Platinum, но вот Net Logger Pro 2.05:

И все удовольствие - 60уе

Добавлено Wed Jul 30 13:53:08 2008 :
Еще можно перевести всех на IRC(по крайней мере деловую переписку), поднять свой сервак и общаться там

Сотрудников — возможно, клиентов — сильно сомневаюсь.

Похоже я нашел что нужно
Программа называется Proxymus.
Заявлено,что она может следующее:
Для коллективной работы:
- протоколирование сообщений, позволяет сохранить всю историю переписки с абонентами в едином месте на сервере с возможностью удаленного доступа к данным
- доступ к данным переписки может регулироваться как пользователем так и централизовано
- стандартно пользователь имеет полный доступ только к своим сообщениям при этом существует возможность обеспечить доступ к сообщениям группы пользователей, что позволяет обеспечить преемственность служебной переписки при болезни или отсутствии пользователя

Безопасность информации в компании:
- возможность централизованного контроля использования ICQ (интернет-пейджера) внутри информационной системы компании
- разрешать или запрещать использование данного сервиса конкретным пользователем, режим черных и белых списков
- разрешать или блокировать переписку с конкретным абонентом
- протоколирование сообщений, позволяющее при необходимости получить данные по переписке с конкретным абонентом и обнаружить утечку информации
- жесткое разграничение доступа к сохраненным данным позволяет обеспечить достаточный уровень конфеденциальности переписки

Интеграция с системами коллективной работы:
- открытый интерфейс (открытый код базы данных сообщений для IBM Lotus Notes/Domino) позволяет гибко интегрировать ICQ сообщения в корпоративную информационную систему, осуществлять пересылку сообщений на e-mail, автоматизировать запросы и многое другое

Пойду к начальнику,скажу чтобы почитал инфу на сайте программы

Пообщался с начальником и мы решили,что программа весьма неплохая.Подали заявку на демо-версию. Как поюзаю,отпишусь.

удалено